エンドツーエンド対策で
「つながらない」「遅い」を解消する
リモートワークの普及やSaaS利活用の急増などにより、IT基盤の運用管理にかかる稼働が増加しています。「通信がつながらない」「表示が遅い」といった課題を解決するのに有効な考え方として、昨今注目されているのが「エンドツーエンド」です。ここでは、エンドツーエンドの考え方と、その対策について解説します。
なぜIT部門は社内ユーザーからのクレームに対応できないのか
コロナ禍を機にリモートワークへの移行が進み、オフィスに縛られない働き方が定着しつつあります。一方、DX推進や業務効率化に向けたクラウド活用も増加しており、IT領域の拡大や分散も相まってIT部門の運用負荷は高まる一方です。こうした中、「社内ネットワークが重い」「Webの表示が遅い」あるいは「ビデオ会議の映像が固まる」「音声が途切れる」といったネットワークに関する課題も増えつつあります。
企業規模や業界を問わず、多くの企業においてデジタル化が求められる中、今後も業務効率化に向けたSaaSの利用拡大や、働き方改革を見据えたリモートワーク/ハイブリッドワークの推進は避けられないと思われます。このような取り組みが進むことで、利用者にとっての「社内ネットワークの帯域不足」の課題や、管理するIT部門にとっての「運用管理負荷の増大」といった課題はより顕在化していくのではないでしょうか。
一般社団法人 日本情報システム・ユーザー協会の「企業IT動向調査報告書 2023」という最新の調査では、IT基盤における企業の優先課題として、「ビジネスに柔軟かつ迅速に対応できるIT基盤の構築」「社内・外のIT基盤の総合的な管理/体制づくり」が急伸しています。それらの具体的な問題としては、社内ネットワークの帯域不足も含まれてくると思われます。そのほかにも、「セキュリティの対策・管理の強化」や「IT基盤の運用管理業務負担の軽減/省力化」「IT基盤の保守/運用管理費の削減」といった課題が、上位にランクインしています。
IT基盤における企業の優先課題 今回現状と今後および前回現状(複数回答)
出典:JUAS/一般社団法人 日本情報システム・ユーザー協会「企業IT動向調査報告書 2023」
これらをまとめると、IT部門の稼働は増加傾向ではあるものの、人材不足などを背景に社内ユーザーからの「回線がつながらない」「Webの表示が遅い」といったクレームの対処に手をこまねいているケースが多いのではないかと推察されます。そもそもネットワークの領域が社内・社外に広がったことにより、回線の遅延の原因となる箇所すら突き止められないケースも考えられます。このような課題を解決するヒントとなる「エンドツーエンド」という考え方があるのをご存じでしょうか。
エンドツーエンドでIT基盤を見える化、可視化する
「エンドツーエンド」(end-to-end)(end to end)とは英語で「端から端まで」を意味し、E2E(イーツーイー)とも呼ばれます。一般的に通信・ネットワーク分野では、通信を行う二者を結ぶ経路全体、もしくはその両端を指します。なお、コンピュータネットワークの古典的な設計思想の1つに「エンドツーエンド原則(原理)」があります。これは、エラー検知など高度な処理はなるべくシステムの末端(エンドシステム)で行い、ネットワーク経路上は単純な処理のみを行うという設計思想です。具体的には新しいアプリケーション、プロトコルをエンドシステムだけで導入できるようにし、ネットワーク内部には必要最低限の機能のみを持たせ、システムの拡張性と柔軟性を高めることで、パフォーマンスを向上させるというメリットがあります。
エンドツーエンド原理(原則)は、「ダムネットワーク」(馬鹿なネットワーク)と「インテリジェント端末」(賢い端末)で構成されており、旧来の「インテリジェントネットワーク」(賢いネットワーク)と「ダム端末」(馬鹿な端末)構造のアンチテーゼとして提唱されたものです。昨今のPCやスマートデバイスなどの高機能な端末は、まさにインテリジェント端末と言えるでしょう。それに対して、やや語弊があるかもしれませんが、ネットワークに依存しがちなシンクライアントなどは、ある意味ではダム端末と言えるかもしれません。
ちなみに、エンドツーエンドの実現には通信プロトコルを階層ごとに明確に分離する必要があります。加えて2つの終端が完全な信頼性のあるファイル転送を行うために、転送先の終端でファイル全体の「チェックサム」(検査合計)を確認してエンドツーエンドで肯定応答を行う必要もあります。インターネットに代表されるTCP/IP(Transmission Control Protocol/Internet Protocol)ネットワークはエンドツーエンド原理(原則)にもとづいて構成されており、単純な送受信・転送処理をネットワーク側(IP)で行い、複雑な誤り訂正やフロー制御、再送などは終端(TCP)で行います。このようなポイントとなるテクノロジーにより、今日のようなグローバルを網羅する大規模なインターネット環境が実現されたと言われています。
関連する言葉としては、「E2Eテスト(エンドツーエンドテスト)」があります。E2Eテストとは、ユーザーが使う実際の利用環境にもとづき、コンポーネントやレイヤーの初めから終わりまでテストすることを指します。システムが正しく動作するか、データフローが適切に機能するかどうかなどを、システム全体を通して検証します。
さらに、「E2EE(エンドツーエンド暗号化)」(end-to-end encryption)があります。E2EEを用いた通信では、送信者と受信者との間で送信された情報は第三者のアカウントでアクセスできない「非対称暗号化」技術(公開鍵を使用し情報を暗号化、対応する秘密鍵を使用して暗号テキストを復号するプロセス)の採用により、すべて暗号化された状態で扱われます。たとえるなら、封をした手紙を郵送するようなものです。仕分けや配達を行う郵便局員は中身を読むことができず、送信者と受信者のみがデータを復号化(手紙を開封)して中身が読めるということになります。そのため、通信を行う二者間に第三者が割り込んで通信を盗聴する「中間者攻撃(MitM攻撃)」(man-in-the-middle attack)を未然に防げるなど、エンドツーエンド暗号化は秘匿性が高い暗号化方式と言えます。
一般的なTLS(Transport Layer Security)などの暗号化通信は、厳密にはエンドツーエンド暗号化ではありません。メッセージは送信者からサービスを提供するサーバーまでの間と、サーバーから受信者までの間で暗号化されていますが、サーバー到達時に短い時間復号化されてから再び暗号化されるためです。その点が、E2EEとTLSとの違いとなります。現状の最善策としては、TLSからE2EEのサービスに切り替え、さらにインテリジェント端末を対象としたエンドポイントセキュリティを講じることで、一定レベルのセキュリティ対策は担保できるのではないでしょうか。
とはいえ、いつまでもE2EEが安全・安心なわけではありません。近年、研究開発が活性化する量子コンピュータが実現することで、現在主流の公開鍵暗号はいずれバックドアを突かれ、解読されてしまう可能性があるためです。この改善のため、現状、世界の各所で量子コンピュータでも容易に解読できない次なる公開鍵暗号(耐量子計算機暗号)に関する研究などが盛んに行われています。
E2EEに関連する言葉に「E2EO(E2Eオーケストレーション)」があります。これは多様なインフラストラクチャで構成される5Gネットワーク上で、仮想スライスをエンドツーエンドに統合管理する機能です。NTTドコモではネットワークスライシングのゼロタッチオペレーションを目指し、専任チームを立ち上げています。
少々脱線しましたが、大前提としてE2EEとエンドポイントセキュリティなどでIT基盤の安全性を確保し、さらにIT基盤のエンドツーエンドをトランスペアレントな状態、見える化、可視化することで、多くのネットワークがつながらない、遅いといったトラブルは解消できるようになるでしょう。
社内ユーザーに感謝されるIT部門に生まれ変わる
とはいえ、昨今の社内・社外に分散しつつあるIT基盤をエンドツーエンドで見える化、可視化するのは容易なことではありません。そもそも、多忙や人材不足で稼働を割けない事情もあるでしょう。従来の監視ツールでは困難であるようなら、新たなネットワーク可視化ツールを検討すべきかもしれません。
たとえば、NTT Comの「お客さま体感品質モニタリング・スマート(X Managed®)」は、メーカーやベンダーを問わずにエンドツーエンドのICT環境における通信の体感品質をモニタリングデータとしてリアルタイムにダッシュボードで見える化、可視化できるサービスです。お使いの回線や接続機器などの制限がないため、環境の把握が困難なテレワークやマルチベンダー環境のモニタリングに適しており、従来のPingやSNMP Trapでは把握することが困難なユーザー体感の品質モニタリングを可能にし、トラブル対応を支援します。
たとえば、業務アプリやSaaS向け通信の品質不良を容易に特定し、インテリジェント端末の対策ができるなど、ユーザーが抱える通信品質の課題把握やボトルネックの解明が容易になり、ネットワークに潜む原因不明の課題を解決する方法として有力です。また原因究明のスピードアップに直結します。さらにPCにソフトウェアをインストールするだけで、環境や規模を問わずPC1台からでも始められる手軽さも大きな魅力です。高価な複数ライセンスの購入は不要で、加えてダッシュボードにより継続的にネットワーク品質を把握できるようになり、ネットワーク運用の判断材料として利用できるという特長もあります。主な機能は、以下になります。
「ネットワーク全体の可視化」
通信の種類やエンドユーザー別に、エンドツーエンドのネットワーク品質を可視化します。ネットワーク全体の把握、品質のモニタリングに有効です。
「ボトルネックの把握」
品質の問題が確認された場合、ボトルネック調査により原因を特定できます。
「スピードテスト」
リモート環境からのヘルスチェックに有効です。
「WiFi強度、PCパフォーマンス」
スピードテストの結果、課題が特定のユーザーにみられる場合、ユーザー毎のWiFi強度やPCパフォーマンスを確認することで原因の特定につなげます。
これらの機能により、社内ユーザーからの通信に関するクレームの原因特定や対処が容易になり、IT部門の運用管理に関わる稼働の大幅な削減が期待できます。浮いたリソースをDXなどのデジタル領域に投入して社内の業務改革を推進できれば、IT部門の評価は大きく向上するはずです。そのうえ、「通信がつながらない」「Webの表示が遅い」といったクレームも減り、社内ユーザーから感謝される部門に生まれ変わるのではないでしょうか。